<?php

foreach ($_REQUEST as $field => $val) {
    //콘텐츠 아니면
    if ($field != "content") {

  

        $str = strip_tags($val);
        $arr = array("\t", "\r", "\n", "&nbsp;", "#", "$", "&", "=", "^", "*", "(", ")", "+", "|", "..", "{", "}", "[", "]", ";", "'", "`", "~", "<", ">", "\"");
        $val2 = str_replace($arr, "", $str);
        $_REQUEST[$field] = $val2;
    } else {
        //콘텐츠라면
        $val2 = str_replace("script", "-----", $val);
        if (strpos($val2, 'src="//www.youtube.com/embed/') == false) {
            //유튜브 없으면
            $val3 = str_replace("iframe", "_____", $val2);
        } else {
            //유튜브 있으면 
            $val3 = $val2;
        }
        $_REQUEST[$field] = $val3;
    }
    $arr = "";
    $val = "";
    $val2 = "";
    $val3 = "";
    $str = "";
}

extract($_REQUEST);

